Informazioni sul CVE-2025-30214

Frappe vulnerable to information disclosure leading to account takeover

CWE ID: CWE-200

Base Score (CVSS): 8

CVE: CVE-2025-30214

Descrizione: “Frappè è un framework web full-stack. Prima di versioni 14.89.0 e 15.51.0, effettuare richieste create poteva portare a una divulgazione di informazioni che avrebbe potuto portare a un takeover di account. Versioni 14.89.0 e 15.51.0 hanno risolto il problema. Non esiste un modo per risolvere questo senza aggiornare.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/frappe/frappe/security/advisories/GHSA-qrv3-jc3h-f3m6

Prodotti interessati

frappe – frappe

Relazioni con altri prodotti

Produttore:frappe
Prodotto: frappe
Anno: 2025
CWE: CWE-200
CVSS: 8.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2025)